【51CTO.com 獨(dú)家特稿】日前，F(xiàn)raunhofer SIT安全實(shí)驗(yàn)室表示，他們已經(jīng)成功破解Windows 7的磁盤加密技術(shù)BitLocker。Fraunhofer SIT研究人員稱，即使將BitLocker與基于硬件的可信賴平臺(tái)模塊(TPM)同時(shí)使用，他們也可以成功破解磁盤中的數(shù)據(jù)。而本文則以圖文方式為讀者詳細(xì)解讀破解BitLocker的完整過(guò)程。

一、加密與邪惡女服務(wù)員攻擊
當(dāng)計(jì)算機(jī)被弄丟或失竊的時(shí)候，磁盤加密措施能夠很好的保護(hù)數(shù)據(jù)的機(jī)密性，從而有效地防止機(jī)會(huì)主義攻擊。然而，加密卻無(wú)法阻擋有針對(duì)性的攻擊，尤其是在攻擊者可以物理訪問(wèn)計(jì)算機(jī)的情況下。術(shù)語(yǔ)“邪惡女服務(wù)員攻擊”所描述的就是這樣一種情形：當(dāng)計(jì)算機(jī)主人離開(kāi)旅館客房，而計(jì)算機(jī)無(wú)人看守時(shí)，一個(gè)邪惡的女服務(wù)生或任何其他可以進(jìn)入這個(gè)房間的人，就可以隨意鼓搗這臺(tái)計(jì)算機(jī)了。這樣的話，她們就可以攻陷帶有加密與解密功能的機(jī)器，從而獲取有關(guān)的密鑰和明文數(shù)據(jù)。攻擊者可以修改計(jì)算機(jī)上的軟件乃至它的硬件，舉例來(lái)說(shuō)，她可以安裝一個(gè)硬件按鍵記錄器來(lái)竊取密碼。利用這種攻擊方式，攻擊者可以以獲得機(jī)密數(shù)據(jù)的訪問(wèn)權(quán)，甚至攻陷整個(gè)操作系統(tǒng)。
 

二、BitLocker 驅(qū)動(dòng)加密
BitLocker 驅(qū)動(dòng)加密(BDE)是Windows Vista、Windows Server 2008和Windows 7等操作系統(tǒng)提供的一種特性，當(dāng)計(jì)算機(jī)具有可信平臺(tái)模塊的時(shí)候，該特性就可以利用可信計(jì)算技術(shù)平臺(tái)的各種功能。TPM允許軟件鎖住數(shù)據(jù)，方法是利用存儲(chǔ)在TPM內(nèi)的密鑰對(duì)數(shù)據(jù)進(jìn)行加密；要想重新打開(kāi)這些數(shù)據(jù)，就需要進(jìn)行解鎖，方法是利用同一個(gè)TPM以及主要組件的特定狀態(tài)來(lái)來(lái)解密數(shù)據(jù)。在系統(tǒng)引導(dǎo)期間，這些組件（例如BIOS和操作系統(tǒng)的引導(dǎo)程序）和TPM協(xié)同工作來(lái)建立一個(gè)量度系統(tǒng)當(dāng)前狀態(tài)的檢查跟蹤系統(tǒng)。 如果系統(tǒng)當(dāng)前狀態(tài)不同于鎖定數(shù)據(jù)時(shí)指定的參考狀態(tài)，那么TPM就拒絕打開(kāi)數(shù)據(jù)。

當(dāng)前，可信計(jì)算技術(shù)在個(gè)人電腦中的實(shí)現(xiàn)中不包括對(duì)鍵盤的測(cè)定，同時(shí)也沒(méi)有為鍵盤建立一個(gè)安全信道。因此，許多基于硬件的BitLocker攻擊手法，在邪惡的女服務(wù)生情形中仍然有可能得逞。同時(shí)，許多人想當(dāng)然地認(rèn)為，可信計(jì)算技術(shù)可以自動(dòng)地保護(hù)系統(tǒng)免受所有針對(duì)引導(dǎo)過(guò)程的、基于軟件的攻擊，具體說(shuō)來(lái)，他們認(rèn)為使用了BitLocker并且?guī)в蠺PM的機(jī)器就能達(dá)到這種保護(hù)效果。下面，我們就會(huì)用一個(gè)具體的攻擊示例來(lái)打破這種幻像：攻擊者可以通過(guò)篡改引導(dǎo)程序來(lái)達(dá)到訪問(wèn)機(jī)密數(shù)據(jù)的目的。

三、攻擊過(guò)程演示

在系統(tǒng)引導(dǎo)期間，BitLocker需要與用戶交互來(lái)獲得一個(gè)口令（如圖1所示），或從USB盤獲得一個(gè)密鑰文件，或者兩者兼而有之。但是，與用戶進(jìn)行交互的程序代碼卻位于未加密的磁盤上。這樣的話，問(wèn)題就來(lái)了：如果攻擊者能夠物理訪問(wèn)計(jì)算機(jī)，那么他就能恣意修改這些代碼，例如添加在磁盤閑置區(qū)存儲(chǔ)用戶提供的密鑰的函數(shù)等。這樣一來(lái)，當(dāng)用戶下一次引導(dǎo)計(jì)算機(jī)的時(shí)候，TPM就會(huì)注意到這種修改，并拒絕打開(kāi)與此引導(dǎo)代碼的未修改狀態(tài)所綁定的所有密鑰。然而，BitLocker卻不會(huì)使用TPM提供的這個(gè)測(cè)度信息來(lái)阻止經(jīng)過(guò)修改的代碼在加密分區(qū)外運(yùn)行。
 

圖1  BitLocker要求用戶提交口令

因此，“邪惡女服務(wù)員攻擊”可以用她自己的引導(dǎo)代碼替換原先的BitLocker引導(dǎo)代碼，并欺騙用戶與她的引導(dǎo)代碼進(jìn)行交互。經(jīng)過(guò)修改的引導(dǎo)代碼從用戶那里獲取密鑰之后，并沒(méi)有繼續(xù)后面的引導(dǎo)過(guò)程。然而，它可以恢復(fù)原先的引導(dǎo)程序的狀態(tài)，并設(shè)法用一種用戶難以察覺(jué)的方式來(lái)重新引導(dǎo)系統(tǒng)。如果攻擊者僥幸成功地迫使用戶重新引導(dǎo)系統(tǒng)的話，她就可以再次訪問(wèn)系統(tǒng)來(lái)竊取計(jì)算機(jī)的數(shù)據(jù)了。
下面總結(jié)一下攻擊過(guò)程：
首先，攻擊者趁計(jì)算機(jī)主人不在的時(shí)候，通過(guò)優(yōu)盤引導(dǎo)計(jì)算機(jī)，修改引導(dǎo)程序并安裝木馬程序。如圖2所示。
 

圖2  替換引導(dǎo)程序，植入木馬

當(dāng)計(jì)算機(jī)主人再次啟動(dòng)機(jī)器時(shí)，木馬程序顯示偽造的引導(dǎo)畫面，并誘騙用戶輸入口令，如圖3所示：
  

圖3  木馬程序捕獲口令

木馬程序保存口令到磁盤，并恢復(fù)原來(lái)的引導(dǎo)程序，再次引導(dǎo)系統(tǒng)，如圖4所示：
 

圖4  木馬記錄口令，并用原來(lái)引導(dǎo)程序程序引導(dǎo)機(jī)器

這時(shí)，被攻擊者可以順利進(jìn)入系統(tǒng)，好像一切都沒(méi)發(fā)生過(guò)一樣。當(dāng)攻擊者再次接觸機(jī)器時(shí)，可以從優(yōu)盤用Linux系統(tǒng)啟動(dòng)機(jī)器，如下圖所示：
 

圖5  從優(yōu)盤用Linux系統(tǒng)啟動(dòng)機(jī)器

在命令行下讀取木馬寫入磁盤的口令，重新Windows引導(dǎo)系統(tǒng)，輸入剛才獲得的口令，這樣就可以堂而皇之的登錄系統(tǒng)了。
 

圖6  用截獲的口令登錄系統(tǒng)

這樣，攻擊者就可以訪問(wèn)系統(tǒng)中的所有數(shù)據(jù)了。

四、結(jié)束語(yǔ)
這里以Fraunhofer SIT研究人員的原話作為結(jié)束語(yǔ)：我們?cè)诖苏故竟舴椒?，并非暗?BitLocker有漏洞，或者說(shuō)可信賴計(jì)算毫無(wú)是處。跟其它磁盤加密產(chǎn)品一樣，BitLocker仍是有效的，只不過(guò)沒(méi)有人們想象中的那么安全。通過(guò)使用TPM，BitLocker提供了我們的攻擊難度：攻擊更容易被人發(fā)覺(jué)，同時(shí)將許多其他的攻擊情形拒之門外。我們的攻擊僅適用于此處討論的平臺(tái)、應(yīng)用程序、攻擊情形和攻擊目標(biāo)的特定組合。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】 
 

【編輯推薦】

1. 文檔安全加密系統(tǒng)的實(shí)現(xiàn)方式(1)
2. 系統(tǒng)加密解密
3. 安全必知導(dǎo)入導(dǎo)出EFS加密文件系統(tǒng)證書